Grave falla su SonicWall NSM

Proto: N020621.

Con la presente, CERT-Yoroi desidera informarLa relativamente una grave falla che affligge SonicWall NSM (Network Security Manager), strumento centralizzato di orchestrazione degli apparati di rete ampiamente adottato in ambienti entreprise. La criticità è nota con l’identificativo CVE-2021-20026. 

In particolare, a causa di una incorretta validazione delle richieste HTTP sulle interfacce 80/http e 443/https, un attaccante di rete autenticato con privilegi utente limitati può bypassare le autorizzazioni di sicurezza ed eseguire codice arbitrario come amministratore di sistema. 

Il Vendor ha confermato la vulnerabilità con il bollettino SNWLID-2021-0014 dove ha indicato che sono vulnerabili tutte le versioni di SonicWall On-Premise fino alla 2.2.0-R10 (le versioni cloud SaaS non sono vulnerabili). 

Considerata la criticità dei sistemi afflitti, il rilascio di dettagli tecnici atti alla replicazione di codici di attacco funzionanti, la continua attenzione da parte di attori cyber criminali e APT verso tecnologie di orchestrazione, CERT-Yoroi consiglia caldamente di pianificare l’installazione degli aggiornamenti messi a disposizione dal Vendor, adottare password policy adeguate per gli account non privilegiati e limitare l'esposizione di rete degli appliance afflitti. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index